- 综合排序
- 最热优先
- 最新优先
- 来自专栏红蓝对抗
Hvv-day4威胁情报日记
漏洞情报: 8、电子印章电子合同签署系统存在组合漏洞 威胁IP 3741f842.okokip.com.cname.app-cdn.net wdeab01.com domaine-dezat.wine
76810编辑于 2024-07-26 - 来自专栏深度学习与python
OpenSSF 推出 Siren:用于开源威胁情报
译者 | 刘雅梦 策划 | Tina 开源安全基金会(OpenSSF)宣布了 Siren,这是一项“聚合和传播针对开源项目特有威胁情报的合作努力”。 该倡议是在 XZ Utils 入侵之后提出的,在该入侵中,开源项目显然需要更好的方式来传播和接收相关的威胁情报。 这篇博客文章列出了 Siren 的主要特性,如下所示: 开源威胁情报(OSINT)与社区分享积极利用的公共漏洞和威胁。 TLP:CLEAR:为了促进有效的不受限制的透明通信,该列表遵循红绿灯协议(TLP),即共享和处理情报的明确指导方针。 社区驱动:来自不同背景的贡献者合作丰富情报数据库,培养共同责任和集体防御的文化。 Siren 对注册开放,OpenSSF 鼓励人们注册、贡献和传播信息。
46510编辑于 2024-06-05 - 来自专栏FreeBuf
D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具
关于D4TA-HUNTER D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报(OSINT)框架。 该工具包含了很多OSINT技术,广大研究人员可以使用D4TA-HUNTER在渗透测试开始之前,尽可能多地收集到和目标主体相关的信息。 除此之外,该工具也可以用于企业环境安全测试中,即D4TA-HUNTER能够自动收集有关公司员工的信息,并对企业环境安全执行安全审计。 除此之外,我们还可以插入公司域名,D4TA-HUNTER将搜索员工电子邮件、可能感兴趣的子域以及找到的设备的IP地址。 small 项目地址 D4TA-HUNTER:https://github.com/micro-joan/D4TA-HUNTER 参考资料: https://rapidapi.com/rohan-patra
55830编辑于 2023-02-10 - 来自专栏网络安全技术点滴分享
theHarvester:强大的开源情报收集工具
它执行开源情报(OSINT)收集,帮助确定域名的外部威胁态势。该工具通过使用多个公共资源(baidu、yahoo、zoomeye、duckduckgo等)收集名称、电子邮件、IP、子域名和URL。 -p 8080 # 使用自定义速率限制 uv run restfulHarvest --rate-limit "10/minute" 典型使用场景 渗透测试侦察: 收集目标域名的所有公开信息 威胁情报 #or uv run restfulHarvest -H 0.0.0.0 -p 8080 theHarvester是一个功能全面、扩展性强的OSINT收集工具,适用于安全专业人员在进行渗透测试和威胁情报收集时使用
35311编辑于 2025-11-13 - 来自专栏FreeBuf
盘点:14款顶级开源情报工具合集
开源情报(OSINT)定义 开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。 尽管下述许多OSINT工具是开源的,但本文中的“开源”并不是指开源软件运动;相反,它描述了被分析数据的公共性质。 以下都是用于开源情报的一些顶级工具,我们将为大家介绍它们各自擅长的领域,以及各自的独到之处和能够为企业组织的网络安全工作带来的具体价值。 Maltego Maltego通过使用开源情报技术查询诸如DNS记录、whois记录、搜索引擎、社交网络、各种在线API和元数据提取之类的源,来找到这些信息之间的链接。 因此,建议使用开源情报工具的相关企业或研究人员可以提前制定相应相关行为准则,合法、有边界地规范工具使用行为,从而更好地做好安全防御。 精彩推荐
6.3K10编辑于 2023-03-30 - 来自专栏今天有没有多懂一点工业安全
2021年4月13日 HW情报快讯
截止到2021年4月13日20点40分,cnvd新收录高危漏洞7个,列表如下: Chrome浏览器被爆出远程代码执行漏洞 国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为 新增多个检索结果TAB 在相关的检索结果当中新增了3个主要TAB,分别是:robots、sitemap、security_text 4. threatInfoID=4420 04 参考&引用 https://www.cnvd.org.cn/ 360Quake空间测绘公众号 x.threatbook.cn 腾讯安全威胁情报中心公众号 本文所披露的所有信息
73120编辑于 2022-05-10 - 来自专栏今天有没有多懂一点工业安全
2021年4月11日 HW情报快讯
截止到2021年4月11日20点0分,cnvd新收录高危漏洞9个,详情如下: 01 漏洞信息汇总 网络中再度爆出高威胁漏洞5个,漏洞信息如下: 1、某帆OA系统远程命令执行漏洞 2、某远OA系统fastjson 反序列化漏洞 3、某微OA系统emobile6.6 SQL注入漏洞 4、某安信NS-NGFW 网康防火墙前台RCE 5、某达OA 低权限文件上传+目录穿越 02 威胁情报 1、威胁情报信息收集2600余条 用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。 4个泄露的文件中包含有领英用户的信息,包括全名、邮件地址、手机号码、工作地址等信息。
83220编辑于 2022-05-10 - 来自专栏网络安全攻防
【威胁情报】威胁情报基本介绍
,威胁情报备受重视~ 安全情报 安全情报从情报类型上可以划分为如下几个方面: 资产情报:主要用于确认企业自身的资产 事件情报: 对于已经发生的安全事件的报道 漏洞情报:软硬件的各种已知或未知的漏洞情报 生命周期 威胁情报生命周期是一个循环的过程,其主要包含以下阶段: 情报计划:情报计划包括威胁情报对应的安全风险点(包括业务安全、IT资产安全等)、对应情报大类(包括战术情报、战略情报、运营情报、技术情报 )、情报小类(包括但不限于pDNS情报、Whois情报、钓鱼网站情报、黑产情报)以及闭环跟进流程,完整的情报计划可以达到指导现有安全体系建设和改进方向的作用 情报收集:情报收集是对所有相关安全情报的收集 ,可以从多种开放或封闭的源收集数据 情报处理:情报处理是对原始情报信息进行预处理并进行可靠性评估,确定适用的范围和目标 情报分析:情报分析是按照情报计划,分析处理之后的数据,生产最终的情报(也就是所谓的 、情报的面向目标(中间件、数据库等)、情报的传送的及时性等问题 情报反馈:情报反馈是通过对输送的情报进行分类归纳和整理后对未来的情报计划进行动态调整和优化并制定新一轮次的情报计划,确定我们需要交付何种类型的情报
2.8K10编辑于 2023-03-29 - 来自专栏FreeBuf
开源情报之美国关键基础设施全方位调研
前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍。我们也在知识星球(开源网络空间情报)上第一时间分享了这篇帖子。 开源情报 开源情报(OSINT)是一个广泛的领域,无论是否知道它,所有人都会在不知不觉中使用到它。你的所读所看会影响你的观点,基于这些你所收集的信息,你会相信你所相信的,并做出你的判断和决定。 此外,开源情报还能帮助网络犯罪机关追踪罪犯,并有助于情报机构了解真实世界和网络世界中的敌对者的能力。 美国宇航局在Unsplash上空拍摄的照片 开源情报和关键基础设施 了解开源情报的基本原理和关键基础设施部门之后,我们就可以将这两者结合起来,收集一个国家关键资产的情报。 受开源情报影响最严重的组织机构如下: ? 受开源情报影响最严重的城市: ? 开放的端口: ?
1.9K10发布于 2019-11-01 - 来自专栏Khan安全团队
开源情报收集:技术、自动化和可视化
自动化和报告将在最后的“第 4 阶段”中讨论。让我们先从要寻找的内容开始。 第 1 阶段:映射网络 开始发现过程需要一个目标。 这是情报数据的福音,但也是一个直接的发现,并且在报告中绝对值得一提。如果已删除粘贴,则值得检查 Google 的网络缓存和 Wayback Machine 的缓存版本。 社交媒体资料 在情报收集过程的这一点上,放松社交媒体通常是一个很好的计划。争吵可能是数十或数百个社交媒体资料对于早期侦察来说有点多。 进入 Neo4j 为绘制在此 OSINT 收集过程中发现的所有各种实体和资产之间的关系而开发的基本模式。 我为收集上述数据时可能遇到的外部资产开发了一个简单的 Neo4j 图形数据库模式。 该项目是开源的,可以接受反馈。我鼓励防御者利用 ODIN 或其他工具/手动分析来可视化其外部网络以监控其资产并密切关注有关其组织和员工的公共数据。
3.3K10编辑于 2022-01-19 - 来自专栏金融安全
开源情报(OSINT)技术在打击金融犯罪的重要作用
开源情报(Open Source Intelligence, OSINT)——从公开可访问的数据中收集和分析得来的情报——已从一个辅助性工具演变为现代金融犯罪防御战略的核心支柱。 本部分将重点剖析如何从开源数据中提取价值,核心在于实体解析、关联分析和行为洞察,并将这些外部情报与有限的内部数据相结合,构建完整的风险视图。 第三部分:外部重要OSINT资源集成 为了有效管理和分析海量的开源情报,金融机构和安全团队越来越依赖于集成专门的威胁情报平台(Threat Intelligence Platform, TIP)。 这其中就包括了针对金融欺诈的特定数据模型和分类法(如Attack4Fraud)。 与此同时,OpenCTI和MISP等开源情报平台为情报的结构化管理、分析和共享提供了强大的工具支持。
1.2K10编辑于 2025-11-27 - 来自专栏FreeBuf
GasMasK:一款功能强大的开源网络情报工具
关于GasMasK GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。 在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。 gasmask.py -i censys -r API密钥更新样例(censys.io) python gasmask.py -i censys -u 许可证协议 本项目的开发与发布遵循GPL-3.0开源许可证协议
1.2K50编辑于 2023-02-24 - 来自专栏网络安全技术点滴分享
威胁情报宝典:掌握可操作情报的艺术
可操作威胁情报的宝典:学习这门艺术嘿,朋友,欢迎回来!今天,我们将深入探讨MITRE ATT&CK框架。这个框架是网络威胁情报的“圣经”。 CSD0tFqvECLokhw9aBeRqggKP6rked5j1fTj5rxGyqJyntZaetv6Wu6uJz4vlcW+E0JjksQZhVfc52URscVCi5lW/RYUDbjhuiyZavvwyDU
10510编辑于 2025-12-30 - 来自专栏FreeBuf
TIGMINT:一款功能强大的开源情报GUI软件框架
关于TIGMINT TIGMINT是一款功能强大的开源情报GUI软件框架,该工具针对Twitter、Instagram和地理标记应用设计。 TIGMINT引入了多种不同的针对社交媒体情报的分析技术,并且还提供了一个简单的入侵式Web接口以帮助用户与之进行交互。 工具要求 Python 3.6; beautifulsoup4; Nodejs; matplotlib; pandas; NPM; nltk; 项目界面 概览 模块选择 团队 文档 账号查找工具
96910发布于 2021-10-11 - 来自专栏FreeBuf
Mitaka:针对开源情报收集任务的浏览器扩展
今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展,这款扩展名叫Mitaka,希望该工具可以给广大研究人员的OSINT搜索研究提供帮助。 ? 功能介绍 支持的IoC类型 名称 描述**.** 样例 text 任意文本 any string(s) ip IPv4地址 8.8.8.8 domain 域名 github.com url URL地址 /mitaka.git cd mitaka npm install npm run test npm run build 项目地址 Mitaka * 参考来源:ninoseki,FB小编Alpha_h4ck
1.4K30发布于 2019-11-01 - 来自专栏网络安全攻防
威胁情报共享方式
,多个客户端可以向同一服务器请求威胁情报信息 通道服务(Channels):由TAXII服务器作为通道,TAXII客户端之间以发布-订阅模型交换信息,通道服务允许一个情报源将数据推送给多个情报用户同时每个情报用户可接收到多个情报源发送的数据 ,主要包括互联网公开情报源、合作交换情报源和商业购买情报源3个方面,其中互联网公开情报源主要包括来自互联网的安全分析报告、安全事件情报、安全态势预警等数据,,通过网络爬虫进行采集,合作交换情报源来自建立合作关系的机构 IndicatorTypeVocab-l. 1">IP Watchlist</indicator:Type> <indicator:Observable id="example: Observable-1c798262-a<em>4</em>cd /indicator:Observable><indicator:Indicated_TTP> <Common:TTP idref="example:TTPbc66360d-a7d1-4d8cadla-ea3a13d62da9 lwtisuf:Indicators> <lwtisuf:TTPs> <lwtisuf:TTP xsi: type="ttp: TTPType" id="exam-ple:TTP-bc66360d-a7d1-<em>4</em>d8c-adla-ea3a13d62da9
2.6K11编辑于 2023-03-29 - 来自专栏FreeBuf
威胁情报怎么用?
威胁情报在国内已经火了几年,威胁情报怎么用,具体的使用场景是什么,这方面的话题似乎较少。下面想根据个人所知,谈谈这方面,不完善准确的地方也请大家指正。 有些时候情报和威胁情报很容易被划等号,其实不然。 威胁情报(和攻击者相关)、漏洞情报(和脆弱点相关)、资产情报(内部IT业务资产和人的信息),都属于情报的范畴,但作用和生产维护方法都不同,需要明确区分。 言归正传,下面就具体谈谈威胁情报的种类。基于整体应用场景,我们可以将情报分为3类:以自动化检测分析为主的战术情报、以安全响应分析为目的的运营级情报,以及指导整体安全投资策略的战略情报。 常见的失陷检测情报(CnC 情报)、IP情报就属于这个范畴,它们都是可机读的情报,可以直接被设备使用,自动化的完成上述的安全工作。 这类情报往往通过基于安全事件的分析报告,或者特定的技战术手法数据库得到,国际上在这方面已经有较多的进展,包括了各类开源或限定范围的来源可以提供这样的信息,而国内相对较少,并且一些安全事件报告因为这样那样的问题
5.1K60发布于 2018-02-24 - 来自专栏GitHubDaily
MiniGPT-4 ,开源了!
不知不觉,距 GPT-4 首次公开问世,已经过去一个月了。 在这段时间,有不少人拿到了 GPT-4 API 权限,开通了 ChatGPT Plus,提前体验了 GPT-4 的能力。 这些人无一例外,都被 GPT-4 强大的逻辑分析、统筹规划能力深深折服。 无论是论文创作、编写代码、还是数据分析,GPT-4 都给出了令人惊艳的表现。 该项目名为 MiniGPT-4,是来自阿卜杜拉国王科技大学的几位博士做的。 它能提供类似 GPT-4 的图像理解与对话能力,让你先人一步感受到图像对话的强大之处。 GitHub:https://github.com/Vision-CAIR/MiniGPT-4 在线体验:https://minigpt-4.github.io/ 项目作者认为,GPT-4 所实现的多模态能力 在研究中,他们发现 MiniGPT-4 具有许多类似于 GPT-4 的能力,如详细的图像描述生成、从手写草稿创建网站等。
69541编辑于 2023-04-27 - 来自专栏Jack-Cui
MiniGPT4,开源了。
一个月前,我发布过一篇文章,讲解了 GPT4 的发布会。 该项目名为 MiniGPT-4,是阿卜杜拉国王科技大学的几位博士做的。 最主要的是,完全开源! GitHub:https://github.com/Vision-CAIR/MiniGPT-4 在线体验:https://minigpt-4.github.io 作者还提供了网页 Demo,可以直接体验 : MiniGPT-4 是在一些开源大模型基础上训练得到的,fine tune 分为两个阶段,先是在 4 个 A100 上用 500 万图文对训练,然后再用一个一个小的高质量数据集训练,单卡 A100 本地部署也不复杂,根据官方教程直接配置环境: git clone https://github.com/Vision-CAIR/MiniGPT-4.git cd MiniGPT-4 conda env
91040编辑于 2023-04-28 - 来自专栏网络安全攻防
威胁情报评估内容
文章前言 情报本质上是高纬度的信息,对于信息/数据的评价一般可以分为:完整性、一致性、准确性和及时性,本篇不从高屋建瓴的方法论入手,而是直接关注于实际的威胁情报使用场景,具体来说是威胁情报中IOC类型的使用
60420编辑于 2023-03-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号